應對校園網路安全挑戰的關鍵 人員安全教育及數字身份管理

學校的生態系統與典型企業的生態系統有很大的不同，但他們所面臨的威脅挑戰卻一點都不亞於企業，而且在面向安全的預算也相對較低，隨著網路攻擊（尤其是勒索軟體攻擊）的增加，管理者必須要設法防止他們的學校成為下一個受害者，同時保持整個教學過程的連貫性不受中斷。

學校和學生的關係不同於企業和僱員之間的關係，教授那些尚處在義務教育階段的孩子是他們的義務，而非義務教育階段的學生他們也不能輕易的放棄，考慮到學生群體的複雜性，以及每個學生個人需求的不同，而且這些還會隨著年齡（如1個學生從12歲到15歲）在變化，他們在使用裝置的能力、安全的意識和技術水平上都有較大差別，因為僅從這一點來看，校園網的安全就較難管理。

從學校的教師、工作人員到學生，經常會使用到學校內的平臺、裝置，有些還會涉及到學校的網站或應用，更多時候，他們會像多數普通人一樣，使用一些常用、重複的賬戶和密碼去註冊和登入，這意味著校園網內在身份安全方面將會面臨不小的挑戰，要知道，校園內的工作人員或者運維人員在管理這些數字身份時有很大的可能是疏於管理的，這就為後續可能遭受網路攻擊埋下了伏筆。根據一些案例來看，因某個使用者遭受攻擊而導致整個學校網路癱瘓的案例是現實存在的，而且數量並不算少。

因此，建立一個雙管齊下、以身份為中心的安全措施，包括全面的安全培訓和一個靈活的身份和訪問管理（IAM）平臺，對於減少這些與憑證相關的安全風險將大有幫助。

學校的IT負責人常常把更多的資源集中在教師和教職工級別的安全措施上，但學生賬戶資料同樣是隱私和重要的。透過讓所有學生參與根據他們的年齡和技術水平，去進行量身定製的定期培訓，對學校網路的保護而言將大有裨益。

除了安全意識之外，專業安全能力和技術的引入也是必要的，網路攻擊的背後是人和技術，那麼防禦也是如此，比如遠端學習可能會涉及到手機和膝上型電腦等移動終端、基於雲的工具等等，學校網路的邊界其實也已經非常模糊，但考慮到其中所存在的重要敏感資訊，學校的資料安全挑戰也日益增長。

由於攻擊者的目標是學校內人員的數字身份，因此IAM平臺提供的強認證和零信任方法會成為提升安全的良好手段。在學校的系統中，重複的人工手動任務可能是一個巨大的弱點，透過IAM平臺進行正確的身份生命週期管理，管理員、IT人員、學生以及重要的供應商或其他合作伙伴，可以以一種符合安全策略的方式安全地管理自己的賬戶，此外，在應用這些技術之後，包括賬戶的建立/修改/刪除的動作都可以是自動化的方式，從而進一步減少了因人工操作問題而出現安全風險的機會。

綜合而言，作為一家專注於身份安全的企業，Identity Automation所給出的建議就是對包括所有人員（工作人員及學生等可以接觸到學校系統、網路的人）的安全意識教育以及透過專業的身份安全工具、產品及解決方案，會幫助學校提升網路安全水平，當然，他們也還強調了一點，那就是要在網路安全方面保持一定的預算投入。